脆弱性と脅威ニュース記事一覧(314 ページ目)

特集 2013.3.4 Mon 8:00

持続的標的型攻撃（APT）: 従来とは異なる対応が必要（CA Security Reminder）

持続的標的型攻撃とは、標的とする対象を絞った長期的で高度な攻撃のことを指します。攻撃者は国家の支援を受けていることが多く、他国の政府から価値の高い機密情報を盗み出そうとします。この用語は2006年に米国空軍が使い始めたのが最初です。

ダイジェストニュース 2013.3.1 Fri 17:10

世界各国の政府機関をスパイする新種の悪性プログラム「MiniDuke」を特定　他（ダイジェストニュース）

世界各国の政府機関をスパイする新種の悪性プログラム「MiniDuke」を特定（カスペルスキー）他

脅威動向 2013.3.1 Fri 17:08

標的型メール攻撃、警察では1,009件を把握--2012年サイバー攻撃情勢（警察庁）

警察庁は、2012年中のサイバー攻撃情勢について発表した。2012年中も引き続き、日本の政府機関等に対し情報窃取を企図したとみられるサイバー攻撃や、WebサイトにDDoS攻撃などが発生した。

脅威動向 2013.3.1 Fri 17:04

クーポンアプリを装い情報を盗もうとする不正Androidアプリ、韓国で続々（トレンドマイクロ）

トレンドマイクロは、クーポンアプリを装ってAndroid端末の情報を盗み出そうとする複数のウイルスが韓国で相次いで報告されているとして、ブログで事例を解説している。

セキュリティホール・脆弱性 2013.3.1 Fri 16:58

Windows8環境のJavaで任意のコードが実行される脆弱性の検証レポート（NTTデータ先端技術）

NTTデータ先端技術は、Oracle Java SE JDK7およびJRE7のJMXクラスの脆弱性により任意のコードを実行される脆弱性に関する検証レポートを公開した。

ダイジェストニュース 2013.2.28 Thu 18:51

企業用Macを狙った過去最大のサイバー攻撃　他（ダイジェストニュース）

企業用Macを狙った過去最大のサイバー攻撃（マカフィー：ブログ）他

脅威動向 2013.2.28 Thu 18:34

Linuxサーバを攻撃、ログイン情報を盗み出す「Linux.Sshdkit」（Dr.WEB）

Dr.WEBは、「Linux.Sshdkit」と名付けられたトロイの木馬が、Linuxサーバ上のパスワードを盗む手段のひとつとして用いられていることが明らかになったと発表した。

セキュリティホール・脆弱性 2013.2.28 Thu 18:26

Webページのアクセスログ解析ソフトにXSSの脆弱性（JVN）

IPAおよびJPCERT/CCは、bayashi.netの提供するWebページのアクセスログ解析ソフトにXSSの脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.2.28 Thu 18:22

「一太郎」ユーザを標的としたゼロデイ攻撃を確認（トレンドマイクロ）

トレンドマイクロは、ジャストシステムが2月26日に公開した「一太郎」などの製品における脆弱性情報を悪用するゼロデイ攻撃を確認したとブログで発表している。

ダイジェストニュース 2013.2.27 Wed 16:44

モバイルマルウェアの数はどのくらい？　他（ダイジェストニュース）

モバイルマルウェアの数はどのくらい？（ウェブルート：ブログ）他

セキュリティホール・脆弱性 2013.2.27 Wed 16:25

「Adobe Flash Player」のセキュリティアップデートを公開、早急な適用を（IPA）

IPAは、アドビの「Adobe Flash Player」に、悪意のあるFlashコンテンツを介してDoS攻撃を受けたり、任意のコードを実行される可能性がある脆弱性について注意喚起を発表した。

特集 2013.2.27 Wed 14:48

[Security Days 2013 インタビュー] 急拡大するシャドーITのリスク、無断BYOD端末の安全管理（ソリトンシステムズ）

シャドーITとは、企業内に存在するIT機器・システムのうち情報システム部門が管理できていないものを指す言葉です。悪意ある攻撃者(クラッカー)に対しては有効であったID・パスワード認証も、残念ながらシャドーITの排除には効果がありません。

脅威動向 2013.2.27 Wed 8:00

インフルエンザの発生状況を発表、3週連続で減少(厚生労働省)

　厚生労働省は2月22日、2月11日から2月17日までのインフルエンザの発生状況を発表した。患者報告数は80,636、定点当たり報告数は16.31となり、3週連続で減少している。この1週間に全国の医療機関を受診した推計患者数は約99万人と前週の155万人よりも56万人減少した。

エクスプロイト 2013.2.27 Wed 8:00

Microsoft Internet Explorer の SLayoutRun クラスに起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

Microsoft Internet Explorer (IE) に解放済みメモリを使用してしてしまう脆弱性が報告されました。

ダイジェストニュース 2013.2.27 Wed 8:00

Java にさらなるゼロデイの脆弱性が存在することを研究者が示唆　他（ダイジェストニュース）

Java にさらなるゼロデイの脆弱性が存在することを研究者が示唆（ソフォス）他

セキュリティホール・脆弱性 2013.2.27 Wed 8:00

「一太郎」「花子」など複数の製品に任意のコードを実行される脆弱性（JVN）

IPAおよびJPCERT/CCは、ジャストシステムの提供する複数の製品に任意のコードを実行される脆弱性が存在すると「JVN」で発表した。

脅威動向 2013.2.27 Wed 8:00

サイバー攻撃レポートを偽装した標的型攻撃について考察（トレンドマイクロ）

トレンドマイクロは、ソーシャルエンジニアリングの手口のひとつとして、米国セキュリティベンダのサイバー攻撃レポートを偽装した標的型攻撃についてブログで解説している。

特集 2013.2.26 Tue 11:15

[Security Days 2013 インタビュー] 武器よりもそれを使う攻撃者の分析が重要（マクニカネットワークス）

マクニカネットワークス株式会社は、セキュリティ、ネットワーク、テレコム関連の商品開発や輸入販売を行う。

TheRegister 2013.2.26 Tue 8:30

Facebook を襲った悪党たちに、Apple と世界がハッキングされる～あなたは Mac ユーザー？　Java を使っている？　それなら被害にあっているかもしれない（The Register）

Apple は、AllThingsD に対する声明の中で、その Java 関連のマルウェアを検出し、除去するためのソフトウェアツールをリリースする予定だと述べた。OS X Lion 以降の Mac には、Java が付属していない。

特集 2013.2.25 Mon 17:31

[Security Days 2013 インタビュー] 標的型攻撃、仮想化、BYODは「実態を見えなく」する--「SKYSEA」で可視化（Sky）

ITが便利になっている反面、「実態が見えない」状態になっていると感じています。標的型攻撃はターゲットに気づかれないように攻撃しますし、仮想化は物理環境を見えなくしてしまいます。BYODでは従業員が実際に何をしているかの把握が難しくなっている。

ダイジェストニュース 2013.2.25 Mon 16:46

調査により、従業員が罪の意識なく企業のデータを盗んでいることが判明　他（ダイジェストニュース）

調査により、従業員が罪の意識なく企業のデータを盗んでいることが判明（シマンテック）他